それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

CentOS7.x + Hubot のインストールとSlack連携

すごく今さらな感じがするけどメモ c⌒っ゚д゚)っφ 参考URL Node Version Manager(GitHub)Hubot DocumentationHubot Source(GitLab)CentOS7.x にNode.js(+nvm/npm)の環境を作るSlackからHubot経由で 、サーバのシェルを実行してみよう! Hubot Bot 実行ユーザ…

systemd/cgroupによるリソースの制御

メモ c⌒っ゚д゚)っφ 参考URL Red Hat Enterprise Linux 7 リソース管理ガイドsystemd.resource-control やり方 特定のコマンドをCPU上限50%で実行 # systemd-run --name=oppaioppai --scope -p CPUQuota=50% /bin/dd if=/dev/zero of=/dev/null =>topコマンド…

CentOS7.x+Apache2.4+PHP-FPMで SetHandler/proxy を設定できた

今更ネタだろうけど SetHandler/Proxy が バックポートされていて、CentOS7のRPM/Apacheでも使えたのでメモ c⌒っ゚д゚)っφ php を event mpm で動かしたくて調べてたら気づいた 参考URL Red Hat Bugzilla – Bug 1136290 - SetHandler to proxy supportApache…

AWS上にWindowsServer2012R2の勉強環境を作った

ちょとWindowsServerの勉強したかったので、AWS内のプライベートなセグメントでいぢれるような環境を作ったのでメモ 参考URL WindowsでNATインスタンスを構成してみた AWS構成 パブリックな環境にはGUIインストールした Windows Server 2012 R2 (以下、Win2k…

メモ:Facebook CTF を起動するとこまで

まだ良くわかってないのだけど、とりあえず動いったっぽいので動かすとこまでメモ 参考URL FBCTF (Facebook CTF) 環境 Ubuntu 14.04 LTSアップデート適用済み *2016/06/01時点スタティックIPなど初期設定済み 初期設定 証明書が必要になるので適当に作成しと…

CentOS7.xでnodeenvを使い、複数のNode.jsを管理する

先にnvmを使う手順を書いたけど、virtualenv的な事も出来るのかな?と nodeenv を試したので、一応これもメモ 参考URL nodenev (github) nodeenv のインストール python/pip でインストールするだけ # yum -y install epel-release @development python-deve…

CentOS7.x にNode.js(+nvm/npm)の環境を作る

諸事情でJavaScript/Node.js(以下node)の勉強するためになったのでメモ 参考URL nvm(github)Node.jsNode.js 日本ユーザグループnpm公式サイト 説明 "nvm"はnodeのバージョン管理をするツール、"npm"はパッケージ管理ツール、nodeのインストールは nvm -> nod…

DigitalOcean で Ubuntu 16.04 LTS + XFce/XRDP の設定

DigitalOceanで起動したDropletsでGUIを使いたかったのでメモ、XFceって書いてるけど実際には"xubuntu-desktop"で一括して入れた。 初期設定 ファイアウォールの設定 なにはともあれ"ufw"の設定をして特定のIPからしかアクセス出来ないようにする。 # ufw en…

Pacemakerでsystemdリソースの設定

先日Pacemakerのリソース設定を試していたけど、systemd であれば、こんな感じでええんやなぁ。。と分かったので c⌒っ゚д゚)っφ メモメモ... ## PostgreSQLprimitive prmDBpf systemd:postgresql \ op start interval="0s" timeout="120s" on-fail="restart" \ op…

CentOS7.x+Pacemaker/Corosync+DRBD8によるHA構成

CentOS7.xでPacemakerを使ってHAを構成する場合、下記2通りの方法があった。 RHEL/CentOS7.x で提供されている High Availability オプションを利用(RHELのはオプションで有償)Linux-HA Japan 提供のPacemakerパッケージを利用あとCLUSTEPROとかの商用製品 …

UEFI対応Kickstart環境の構築

CobblerでPXEブート・ネットワークインストールの環境を整えていたけど、別にCobblerの機能を使いこなしているわけではないし、CobblerのUEFI対応が良く分からなかったので、勉強半分でCobblerを使わずにKickstartサーバを立ててみた。 参考URL UEFI対応のKi…

Nginxのモバイル判定設定

聞かれて試したので自分用にメモ(´・ω・`) 参考URL NginxとWordPressのモバイル判定を同じにする テスト Nginxへ設定の追加 参考URLそのまんまコピペだけど nginx の server 下に下記設定を追記した。 set $device 'pc'; if ($http_user_agent ~* '(Android|…

Nginxのレポジトリ設定とHTTP/2対応

Nginxのお勉強の続き 参考URL Nginx公式サイト(英語)NginxのレポジトリHTTP/2 Test yumを利用したmainlineバージョンのインストール 公式のRPMを導入してインストールしたら stable だったので、mainline に変えたよって話、レポジトリ設定ファイルの"baseur…

NginxのSSL設定メモ

Let's Encrypt の無料SSL証明書を取得したので、次にNginxのSSL設定を強化してみた。 ちなみにこのブログは CloudFlare を利用しているので勝手にSSL化されてる^^; 参考URL NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1NginxでHTTPS : ゼロ…

Let's Encrypt の無料SSL証明書を簡単に試してみた

職場で"無償で使えるSSL証明あるみたいですけど、どないですかね?"と言われたので試してみた。 参考URL Let's Encrypt 公式サイトLet's Encrypt 総合ポータルLet's Encrypt 総合ポータル-よくある質問 Let's Encrypt とは? 日本語の総合ポータルから引用、…

DockerでLinuxブリッジとsystemdを使う

ちょっと実験用に試してみたけど起動するコンテナが使用中のIPを取りに来るので考え中・・・一応メモ(´・ω・`) テスト環境 KVM仮想ゲストCentOS7.x (2016/03/09時点で更新)/dev/vda 50GB, /dev/vdb 50GB最小限のインストール他、既定のまま ブリッジの作成と…

ZABBIX 3.0.1 のインストール

ものすごく今更感あるけど、一応やったのでメモ 参考URL Zabbixオフィシャル日本語サイトZabbix Documentation 3.0 導入環境 AWS/EC2 (t2.micro)CentOS7 (2016/03/08時点で更新)/dev/sda ... 30GB , /dev/sdb ... 30GBセキュリティポリシーでローカルセグメ…

CentOS / yum-plugin-security の有効化

以前調べたyum-cronの続き で、CEFS Project の情報を利用すれば、CentOSでも"yum-plugin-security" が使えるようになるのでは?という情報を頂いたので確認してみた。 参考URL CentOS6 でセキュリティに関するパッケージの更新のみ行うGitHub: generate_upd…

Percona XtraDB Cluster のインストール手順

よきように調べてと言われたので、とりあえず先んじて導入手順をメモ(´・ω・`) 参考URL Percona XtraDB Cluster:Percona yum Repository Percona XtraDB Cluster Manual 導入環境 推奨3台構成以上のようなのでAWS/EC2インスタンスで3台構築するCentOS7 (20…

CentOS7.x + Jenkins を利用したRPMビルド環境の構築

長くなったのでメモの方に置いた(´・ω・`) CentOS7.x + Jenkins を利用したRPMビルド環境の構築

Apache 2.4 + mod_ssl のソースからのインストールとオレオレ証明書

正直もうYUM(RPM)で導入すればええやん・・・と思いつつ確認だけした。 参考URL ApacheApache Portal Runtime(APR)apache 2.4におけるSSL証明書の設定Apacheでの、パスフレーズ入力なしでの起動方法 環境 Amazon EC2Red Hat Enterprise Linux Server release…

Apache2.4 トレース・メソッドの無効化

c⌒っ゚д゚)っφ メモメモ... 参考URL Apacheで利用できるメソッドを制限してみたapacheで攻撃者に有用な情報を与えない対策 設定 httpd.conf に下記を加えて configtest & reload TraceEnable Off 確認 TraceEanble 未設定時 # curl localhost -I -k -L -X TRACE..…

CentOS 7.x のコマンド一覧(最小限のインストール)

ちょっと気になったのでメモ # compgen -ac | sort!.:NetworkManager [[[[]]accessdb addgnupghome addpart addr2line adduser agetty alias alias alternatives anacron applygnupgdefaults apropos ar arch arpd arping as aserver audispd auditctl audit…

ImageMagick + libjpeg & jmagic のインストール

CentOS5.x の古い環境に入れて~と言われたので、一応メモ(´・ω・`) 参考URL ImageMagick公式ImageMagick: Install from SourceImageMagick Download 依存パッケージのインストール これ全部はいらない気がするのだけど・・・ # yum install xorg-x11* 各種…

AmazonLinux + lsyncd/rsyncd の確認

凄く今更感があるけど lsyncd+rsyncd メモ 参考URL Manual to Lsyncd 2.1.x AWSの状況 EC2インスタンスを2つ起動プライベートセグメント (10.0.1.0/24#AZ1, 10.0.3.11/24#AZ2)に1台ずつWEB#1: 10.0.1.10/32WEB#2: 10.0.3.11/32 セキュリティグループの設定 …

公式レポジトリを利用したMySQLのインストール

c⌒っ゚д゚)っφ メモメモ... 参考URL Download MySQL Yum RepositoryA Quick Guide to Using the MySQL Yum Repository MySQLのインストール レポジトリの有効化 上記ダウンロードのURLからレポジトリ設定用のRPMをインストールする。 # yum install http://dev.my…

Sophos Antivirus for Linux のメモ

仕事で幾つか質問されたのでメモ Q1. Sophosで"eicar"が駆除出来ない そもそも eicar はテスト用で害がないのでSophosの駆除対象ではない(と思われる)対象としては検知するし、他のオプションは正常に動作しているので問題ないと思う。 # cd /tmp# savscan .…

Sophos Antivirus for Linux (無償版)の導入と設定

Sophos Antivirus for Linux のバージョン 9.x からローカルのGUIが無くなったと聞いたので、無償版で導入と設定手順について確認してみた。 参考URL Sophos Antivirus for Linux (無償版)ドキュメント 統合管理について 単体でのGUIはなくなったが、Enterpi…

yum-cron による自動アップデート

例のglibcの祭りの際、Critical なものは自動でアップデートしても良くね?という話がさらりと出てきたので一応メモ 注意 CentOS 2016/03/09追記 CEFS Projectを利用すれば、CentOSでも"--security" は利用できた。 "yum-security-plugin" はCentOSでは動か…

ssh+tarを用いたP2V

メモの方に置いた(´・ω・`)https://www.pochio.net/docs/oss/manual_p2v.html